軟件企業(yè)內(nèi)部控制的關鍵環(huán)節(jié)探討

軟件企業(yè)是集計算機軟件開發(fā)、系統(tǒng)集成、技術與應用服務為一體的基礎性、戰(zhàn)略性產(chǎn)業(yè)，也是社會經(jīng)濟發(fā)展的重要組成，與我國經(jīng)濟、政治、信息發(fā)展等多方面有著密切的關聯(lián)，有效帶動了我國各行業(yè)的蓬勃發(fā)展。伴隨著信息時代的到來，我國軟件企業(yè)得到更多發(fā)展空間，自身經(jīng)營規(guī)模在不斷壯大，所涉及領域愈加廣泛，取得比較理想的經(jīng)營效益，但隨之而來的，是一系列的管理問題。為更好解決多種經(jīng)營發(fā)展與管理問題，軟件企業(yè)應充分發(fā)揮內(nèi)部控制的優(yōu)勢與價值，對各項經(jīng)營活動實施有效監(jiān)管，為自身爭取更多發(fā)展空間。本文以下，將就“軟件企業(yè)內(nèi)部控制”展開深入剖析。一、內(nèi)部控制的相關概述內(nèi)部控制（內(nèi)控管理）最早起源于20世紀90年代，由美國COSO委員會提出，并在《內(nèi)部控制——整體框架》《企業(yè)風險管理框架》政策文件中，對內(nèi)部控制進行清晰界定，主要分為控制環(huán)境、控制活動、信息與溝通、風險評價、監(jiān)督管理等五種職能，經(jīng)過多年的發(fā)展與時間沉淀，內(nèi)部控制已經(jīng)走向成熟，被引入我國成為現(xiàn)代企業(yè)經(jīng)營管理的關鍵手段。對于軟件企業(yè)來說，內(nèi)部控制不僅只是一種管理手段，更多的是起到保障、保護以及監(jiān)管的作用，以實現(xiàn)經(jīng)營目標為基礎，對企業(yè)內(nèi)部各個部門、各個業(yè)務流程進行調整、約束、監(jiān)管、評價與控制，使企業(yè)資產(chǎn)、會計信息資料保持安全完整，推動經(jīng)營方針的貫徹落實，進一步提高經(jīng)營活動的經(jīng)濟性與有效性[1]。在企業(yè)的經(jīng)營發(fā)展中，內(nèi)部控制扮演著重要的角色，能夠對內(nèi)部環(huán)境、工作流程以及工作人員個人行為實施有效監(jiān)管，有效規(guī)避違法亂紀、資金占用等不良現(xiàn)象的發(fā)生，保證企業(yè)經(jīng)營活動與資金安全，營造良好的環(huán)境氛圍，為軟件企業(yè)的蓬勃發(fā)展助力。二、軟件企業(yè)內(nèi)部控制的關鍵點分析（一）部門交流與信息傳達內(nèi)部控制貫穿在軟件企業(yè)各個細小環(huán)節(jié)，與各部門、各項業(yè)務活動有著密切關聯(lián)，因此部門交流與信息傳達至關重要。針對部門交流，主要體現(xiàn)在內(nèi)部溝通渠道的通暢，要求各部門積極參與到內(nèi)部控制工作中，協(xié)同管理人員準確掌握各項數(shù)據(jù)信息，適當拓展部門交流與信息傳遞渠道，保證部門溝通的開放性、有效性，使各項數(shù)據(jù)信息能夠在部門、員工間相互傳遞，這是強化軟件企業(yè)內(nèi)部控制的關鍵所在。同時，企業(yè)財務狀況、業(yè)務進度、資金流動情況以及客戶資料等，都列屬于內(nèi)部控制范疇內(nèi)，需要各部門之間保持高度配合，便于企業(yè)內(nèi)部、外部資料信息的準確獲取，為內(nèi)部控制工作指明開展方向。（二）內(nèi)控風險識別與控制風險是企業(yè)發(fā)展道路上不可避免的話題，也是開展內(nèi)部控制不可忽視的環(huán)節(jié)，一旦企業(yè)出現(xiàn)風險隱患，將會嚴重阻礙內(nèi)控管理的準確落實，嚴重影響最終執(zhí)行效果。軟件企業(yè)在開展內(nèi)部控制時，應全面加強對風險問題的關注，切實做好風險預測、評估與應對，提前制定風險預防與應對方案，有備無患，最大限度降低風險對軟件企業(yè)帶來的影響與沖擊[2]。由于風險具有不確定性特點，極易在各個細小環(huán)節(jié)中伺機而動，因此風險規(guī)避與控制，是企業(yè)經(jīng)營發(fā)展中必須具備的能力，也是在競爭激烈的市場環(huán)境中站穩(wěn)腳跟的基礎保障。需要將風險管控，作為內(nèi)部控制的關鍵要素之一，為其工作流程的有序開展打好扎實基礎。（三）內(nèi)控運行質量的控制實施內(nèi)控管理的主要目的，就是對企業(yè)各項工作流程實施管控，準確找出各部門與經(jīng)營活動之間存在的缺陷與管理弊端，分析具體形成原因，并提出相應的改善措施，保證內(nèi)部控制工作的完善與可靠。在此期間，內(nèi)控管理運行過程中的流程控制將至關重要，如果軟件企業(yè)不能做好流程追蹤與控制，將會使內(nèi)部控制整體工作陷入混亂、無序，不但會影響最終工作效果，還會在一定程度上限制軟件企業(yè)的蓬勃發(fā)展，因此工作執(zhí)行期間的質量管控，是保證內(nèi)控管理效率的有效手段。同時，內(nèi)部監(jiān)管與企業(yè)運營體系兩者緊密相連，定期開展嚴謹規(guī)范的內(nèi)部監(jiān)督，對內(nèi)部控制工作進行客觀評價，制定監(jiān)督執(zhí)行報告，可以使內(nèi)部工作更加規(guī)范，帶領軟件企業(yè)的內(nèi)部控制逐步走向科學化、完善化發(fā)展道路。三、軟件企業(yè)開展內(nèi)部控制的實踐策略（一）營造良好的內(nèi)控環(huán)境氛圍首先，內(nèi)部治理結構的建立與完善。該結構屬于企業(yè)內(nèi)控管理的上層建筑，起到十分關鍵的引導與保障作用，與企業(yè)整體管理效率有著密切關聯(lián)。基本上，現(xiàn)代企業(yè)的內(nèi)部治理結構主要由企業(yè)領導干部、股東成員、經(jīng)理層以及各部門負責人組成，主要負責內(nèi)部控制工作的審核與決策制定，保證內(nèi)控管理的科學與合理性[3]。在實踐中，作為企業(yè)的掌舵者，領導干部及其他層級管理人員，應注重自身能力水平的提升，積極學習先進的管理思想與方法，形成良好的內(nèi)控管理意識，在制度與方法的雙重保障下，將內(nèi)部控制準確落實到企業(yè)各個細小環(huán)節(jié)。必要情況下，可以考慮外部監(jiān)理人、董事的聘請，以便更好開展統(tǒng)籌業(yè)務，為目標實現(xiàn)提供保障。其次，加強文化建設。軟件企業(yè)應借助文化的軟實力，著重加大內(nèi)部文化建設力度，具體包括：企業(yè)精神、價值觀念、發(fā)展使命等，并落實配套的考核與獎懲機制，營造良好的內(nèi)控環(huán)境氛圍，增強員工對企業(yè)的信任度與認可度，有效規(guī)避大量技術人才流失，進一步夯實企業(yè)人才基礎，推動內(nèi)控工作的準確落實。最后，強化部門聯(lián)動配合。部門與人員在內(nèi)控管理中占據(jù)著重要的地位，他們的態(tài)度將直接影響最終工作效果。為此，軟件企業(yè)應嚴格遵循“業(yè)財融合”管理觀念，要求財務部、業(yè)務部、審計部等職能部門保持密切交流，建立長效溝通機制，定期針對內(nèi)部控制問題展開業(yè)務探討，準確傳達部門內(nèi)控執(zhí)行情況與成果，向其他部門分享實踐經(jīng)驗。同時，各部門要充分發(fā)揮協(xié)同效應，配合內(nèi)控管理人員完成各項數(shù)據(jù)信息的搜集、分析、整合與處理工作，保證企業(yè)經(jīng)營情況的真實體現(xiàn)，以便采取有效手段及時進行優(yōu)化處理。（二）增強軟件企業(yè)內(nèi)控風險防控能力正如文章上述所講，內(nèi)控風險是開展內(nèi)部控制中不可忽視的重要一環(huán)，軟件企業(yè)應提高重視程度，建立健全的風險管理體系，對企業(yè)運行風險實施評估與應對。具體來講，軟件企業(yè)需要落實風險預警機制，對各部門的實際運行情況進行監(jiān)管，主要內(nèi)容分為：軟件開發(fā)、生產(chǎn)制作、系統(tǒng)維護、人力資源、客戶服務等等，一旦發(fā)現(xiàn)各環(huán)節(jié)存在風險隱患，立即通過風險預警機制發(fā)動預警信號，在財務部、業(yè)務部、項目部與審計部的協(xié)商下，找出風險形成原因，并采取相應手段及時糾正處理，能夠有效提升企業(yè)的風險管理水平。同時，軟件企業(yè)還應積極引進先進的風險管控方法與信息技術手段，對業(yè)務活動中可能存在的風險隱患進行識別與分析，提前制定風險防治措施，最大限度降低風險的出現(xiàn)概率，將風險扼殺在萌芽階段。（三）嚴格把控內(nèi)控執(zhí)行質量關為取得更理想的內(nèi)控管理效果，避免“重管理，輕執(zhí)行”現(xiàn)象的出現(xiàn)，軟件企業(yè)應突出內(nèi)部審計的職能所在，對內(nèi)部控制執(zhí)行過程進行跟蹤約束，準確找出內(nèi)控管理弊端與缺陷，及時改進，防止問題進一步擴大。在實踐中，應設立獨立的審計部門，配備專業(yè)的審計人員，創(chuàng)新審計工作思路，不再以傳統(tǒng)業(yè)務、財務收支審查為主要工作形式，而是注重二者與內(nèi)部控制的均衡發(fā)展，明確設定內(nèi)控審計程序，認真梳理工作內(nèi)容，形成正確的內(nèi)控審計思路[4]。審計人員應恪盡職守，保持嚴謹、公平的工作態(tài)度，充分考慮企業(yè)發(fā)展戰(zhàn)略與內(nèi)控目標，結合自身工作經(jīng)驗，制定具體審計方案，充分發(fā)揮自身監(jiān)管作用，強化軟件企業(yè)財務收支、業(yè)務流程、內(nèi)控執(zhí)行以及其他經(jīng)濟活動的監(jiān)督管控，確保滿足實際發(fā)展需求。此外，軟件企業(yè)應以現(xiàn)有信息技術平臺為基礎，建立信息化的內(nèi)控審計監(jiān)督模塊，梳理工作流程，借助信息技術的優(yōu)勢，進行系統(tǒng)化的數(shù)據(jù)資源搜集與分析，開展數(shù)字化的審計監(jiān)督工作。（四）建立健全的內(nèi)控管理體系制度是治理之基，也是工作的保障，能夠起到良好的保障作用，軟件企業(yè)應加強制度建設，全面推動內(nèi)控管理工作的有序進行。首先，立足于實際，結合企業(yè)發(fā)展戰(zhàn)略，充分考慮各部門的實際經(jīng)營情況與發(fā)展需求，建立完善的內(nèi)部控制管理制度，明確規(guī)范工作流程，并落實配套的崗位責任制，將內(nèi)控職責準確劃分至個人，在多種制度的多重保障下，促使各部門及人員清晰了解自身職責所在，進而嚴以律己，認真履行工作職責，構建良好的內(nèi)控管理氛圍，不斷提高內(nèi)部控制的科學性、規(guī)范性。其次，為充分發(fā)揮內(nèi)控管理的實踐價值，軟件企業(yè)應明確控制目標，梳理工作關鍵點，著重加大檢查力度，查看是否存在管理漏洞或缺陷問題，及時采取有效手段進行優(yōu)化與改進。同時，落實不相容崗位分離制，對于重大經(jīng)濟活動或業(yè)務領域，應在每個崗位安排2名或2名以上的人員，嚴厲杜絕濫用職權、違規(guī)操作現(xiàn)象的出現(xiàn)。優(yōu)化法人治理框架，充分發(fā)揮審計部門的職能，對內(nèi)部控制工作實行與落實情況進行追蹤管理，推動財務內(nèi)控工作執(zhí)行到位。最后，強化資金與成本管控。加強資金籌集、調度、配合和使用管理力度，明確資金各流程的管理標準，嚴格遵循相關的規(guī)章制度進行資金使用，保證資金的運轉速度，為各項運營活動提供有力支持。在開展成本管控時，應著重加強對人工成本、軟件開發(fā)、生產(chǎn)技術以及大型電子設備等成本的控制，秉承“因地制宜”的理念，根據(jù)實際生產(chǎn)情況，合理規(guī)劃各項成本費用支出情況，盡可能減少不必要的成本費用支出。（五）適當引進信息化管控手段伴隨著科技的不斷發(fā)展，社會中多種信息技術手段層出不窮，為居民生活與企業(yè)辦公帶來較大便捷。在新時代發(fā)展背景下，軟件企業(yè)應與時俱進，積極創(chuàng)新內(nèi)控工作模式，適當引入全新的信息技術軟件，對企業(yè)內(nèi)部實行智能化、數(shù)字化的管理工作，保證最終工作效果。例如：通過ERP、云計算、大數(shù)據(jù)等技術手段，搭建信息化內(nèi)控管理系統(tǒng)，并將子系統(tǒng)滲透至各個部門，便于各部門的在線業(yè)務交流，實現(xiàn)跨系統(tǒng)、跨部門的信息共享，將各部門的具體情況，通過信息系統(tǒng)準確傳達至管理人員[5]。在內(nèi)控系統(tǒng)內(nèi)增設財務信息、業(yè)務信息、審計信息、資金流動以及人力資源等多種信息模塊，內(nèi)控人員只需操作信息系統(tǒng)，便可一鍵查詢各部門的業(yè)務情況與具體信息，由此開展信息分析與處理工作，形成電子信息報告，一式兩份，一份自留交由領導審核，另一份自動留存至平臺數(shù)據(jù)庫中，方便后期的查閱與審核，在保證信息資料安全的同時，提高傳遞效率。在此過程中，軟件企業(yè)應定期進行內(nèi)控信息系統(tǒng)維保工作，落實配套的規(guī)章制度，并設置系統(tǒng)操作預警線，全面加大信息系統(tǒng)操作人員培養(yǎng)力度，使企業(yè)內(nèi)部控制工作得到優(yōu)化與完善。（六）注重內(nèi)部審計人員素質能力的提升人員是工作的執(zhí)行者、參與者，他們的能力高低將直接影響工作效果。要想保證內(nèi)部控制的準確落實，那么人員素質能力的提升是十分必要的。在招收錄用內(nèi)部審計人員時，應在做好專業(yè)調查的基礎上，要求審計人員手持從業(yè)資格證，具備良好的職業(yè)道德素養(yǎng)，熟悉操作信息管理系統(tǒng)，以更專業(yè)的態(tài)度投入到崗位工作中。針對在崗人員，軟件企業(yè)應加大培訓教育力度，定期對工作人員進行專業(yè)與素質教育，通過短期培訓、在職培訓、脫崗培訓等多種方式，將更多專業(yè)的理論知識與實踐技能輸送至工作人員，適當開展職業(yè)道德教育，